Öffentlich

Selbstsigniertes Zertifikat

MiVoice Office 400 Root- und Host-Zertifikate

Der Kommunikationsserver erzeugt und jeweils ein selbstsigniertes Rootzertifikat und ein selbstsigniertes vertrauenswürdiges Hostzertifikat. Das Hostzertifikat wird auf die IP- und SIP-Endgeräte geladen. Eine Gesprächsverbindung zwischen Kommunikationsserver und Endgerät kommt nur zu Stande, wenn Root- und Hostzertifikat zusammen passen.

Die Zertifikate werden aus Sicherheitsgründen in regelmässigen Zeitabständen erneuert. Die Zeitabstände können Sie hier festlegen. Beim Generieren der Zertifikate wird die Gültigkeitsdauer in die Zertifikate geschrieben. Die Gültigkeitsdauer wird durch das konfigurierte Zeitintervall festgelegt.

Nachdem der Kommunikationsserver die Zertifikate neu generiert hat, wird das Rootzertifikat auf dem Dateisystem des Kommunikationsservers abgelegt. Das Hostzertifikat wird je nach Endgerätetyp automatisch auf den Endgeräten installiert oder Sie müssen dies manuell tun:

  • IP-Systemtelefone: Das Hostzertifikat wird automatisch und ohne Einschränkung des Normalbetriebes ausgetauscht.

  • Mitel SIP-Telefone: Das Hostzertifikat wird automatisch in die Telefone geladen und die Telefone führen automatisch einen Neustart durch

  • SIP-Standard-Endgeräte: Sie müssen das Hostzertifikat manuell installieren. Exportieren Sie dazu das MiVoice Office 400-Host-Zertifikat und laden Sie es auf die SIP-Standardtelefone.

notes:
  • Sie müssen das Zertifikat jedes Mal manuell neu generieren, wenn die IP-Adresse des Kommunikationsservers geändert ist.
  • Wenn Sie die Zeitdauer verlängern, müssen Sie die Zertifikate anschliessend manuell neu generieren, da die aktiven Zertifikate früher ungültig werden. Wenn die Zertifikate ungültig sind, können Sie keine Gesprächsverbindungen mehr aufbauen.
  • Für das Zeitmanagement der Zertifikate muss zwingend der NTP-Service konfiguriert und aktiviert sein. Dies können Sie in der Ansicht System / Allgemein konfigurieren.
Table 1. Selbstsignierte Zertifikate

Parameter

Beschreibung der Parameter

Zertifikate automatisch neu generieren nach (Tagen)

Hier können Sie das Intervall eingeben, in dem die Zertifikate neu generiert werden sollen. Die Intervallsdauer bestimmt zugleich die Gültigkeitsdauer der Zertifikate

Zertifikate generieren um (Zeit)

Geben Sie hier ein, um welche Uhrzeit die Zertifikate generiert werden sollen. Wenn SIP-Systemtelefone im Einsatz sind, wählen Sie mit Vorteil eine Uhrzeit ausserhalb der Bürozeiten, da SIP-Systemtelefone automatisch neu gestartet werden.
Parent topic: IP-Sicherheit